無線LAN・ブロードバンドルータといったネットワーク機器等で知られるバッファロー社より「同社のダウンロードサイト上で配布していた更新プログラムが一時的にウイルスが混入した状態になっていた」ことが6/2に発表されました。
5/27の6:16~13:00にかけてサイトからダウンロードした更新プログラムを実行した場合、「Infostealer.Bankeiya.B」というウイルスに感染し、オンラインバンキングへのアクセス時にログインアカウント情報が奪取され、不正送金等につながる恐れがあったとのことです。
また、「Infostealer.Bankeiya.B」に関する5/30のシマンテック社の発表では、ウイルスが混入する被害を受けたサイトとして、旅行代理店のH.I.S.社、ブログサービスのJUGEM、動画サイトのpandora.tvが挙げられています。
これらのサイトおよび前述したバッファロー社のサイトは、いずれもCDNetworks社のCDN(Contents Delivery Network)サービスを利用しており、当該CDNに対する不正アクセス
によって、コンテンツの改ざん・ウイルスの混入が発生したとされています。
「Infostealer.Bankeiya.B」はAdobe Flash Playerの古いバージョンに存在する脆弱性を突いて感染するものですが、Flash PlayerはJavaやAdobe Reader(PDFリーダー)と並んで狙われる頻度が非常に高いプロダクトであるため、必ず5/13にリリースされた最新バージョン13.0.0.214に更新してください。
また、万が一、前述した時間帯に更新プログラムのダウンロードを行っていた場合は、ウイルスの駆除の他、念の為利用しているオンラインバンキングのパスワードを更新すること等を強く推奨致します。
【参考】
・バッファローダウンロードサイトのウイルス混入によるお詫びとご報告
http://buffalo.jp/support_s/20140602.html
・Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃
http://www.symantec.com/connect/ja/blogs/adobe-flash-2
・「外部サービス」が原因、公式サイトの改ざん被害相次ぐ
http://www.atmarkit.co.jp/ait/articles/1406/03/news056.html
・Adobe Flash Player のバージョンテスト
http://www.adobe.com/jp/software/flash/about/
- インターネットバンキングの不正送金事件、1~5月の被害額は既に2013年年間を凌ぐ
- 「ヤフオク!」と「Amazon」の偽フォームを表示するウイルス、カード情報入力を要求